A Public Key Cryptosystem Based on Vector Decomposition Problem

Abstract

최근 Yoshida외 저자들에 의해 벡터 분할 문제로 불리는 새로운 어려운 문제가 제안되었다[46, 47]. 본 논문에서 우리는 pairing을 이용해서 새로운 겹선형 Diffie-Hellman 벡터 분할 문제(BDH-VDP)를 2차원 벡터 공간 상에서 제안한다. 그에 대한 응용으로서, 먼저 키공유 프로토콜을 제안한다. 제안한 프로토콜들을 이용하여 ElGamal 방식[25]으로 BDH-VDP에 기반한 공개키 암호화 스킴을 제안한다. 우리는 제안한 암호화 스킴이 상에서의 BHD-VDP의 어려움을 가정했을때, 가장 강력한 안전성 요구조건인 암호문 구분불가능성(IND-CCA)을 만족시킴을 보인다. 또다른 응용으로서, BDH-VDP에 기반한 서명스킴을 제안한다. 제안한 서명스킴이 선택적 메시지 공격에 대해 존재적 위조불가능함을 또한 증명한다. 2003년에 Al-Riyami와 Paterson은 기존의 인증서 기반의 공개키 암호와 신원 기반 공개키 암호의 중간적 성격을 갖는 인증서가 필요없는 공개키 암호시스템(CL-PKC)을 제안하였다. 이 논문에서 우리는 인증서(certificate)가 필요없는 제3자에 의한 암호문 위조불가능성질을 갖는 공개키 암호 스킴을 제안한다. 제안하는 스킴은 Al-Riyami와 Paterson의 결과와 비교하여 볼 때, 효율성 측면이 향상되었다고 할 수 있다. 제안하는 스킴의 안전성은 겹선형 Diffie-Hellman문제(BDHP)의 어려움에 근거한다. 우리는 또한 기밀성과 제3자에 의한 암호문 위조 불가능성에 대한 안전성 모델을 제시하고, 랜덤 오라클 모델상에서 우리 스킴이 증명가능한 안전성을 지님을 보인다.;Recently Yoshidaetal et al.[46,47] proposed a new hard problem called the vector decomposition problem. In this thesis, we propose a new hard problem called thebili near Diffi-Hellman vector decomposition problem (BDH-VDP) from pairings on a two dimensional vector space Ⅴ. As an application, we first present key agree-ment protocols. Using the proposed protocols, we construct public key encryption schemes based on the BDH-VDP as ElGamal does[24]. We show that the pro-posed encryption schemes satisfy the strongest security requirement : ciphertext indistinguishability (IND-CCA), assuming the hardness of the BDH-VDP on V. As an other application, we present a signature scheme based on the BDH-VDP. It is also proved that the signature scheme is existentially unforgeable under an adaptive chosen message at tack. In2003, Al-Riyami and Paterson [3] proposed the certificateless public key cryp-tography (CL-PKC) which is intermediate between traditional certificated PKC and identity-based PKC. In this thesis, we propose an authenticated certificateless public key encryption scheme. Our result improves their public key encryption scheme in efficiency. These curity of the protocolis based on the hardness of the bilinear Diffi-Hellman problem (BDHP). We also give a formal security model for bothconfidentiality and unforgeability, and then show that our scheme is provably secure in the random oracle model.